深信服SSL渠道初级认证培训02_基本网络环境部署和配置介绍.ppt

单臂多线路和非直连公网的网关多线路模式下无需开启 单臂多线路部署配置步骤 2. 设置SSL VPN多线路选路，新增公网出口线路真实的公网IP地址。 SSL VPN自动选路功能注意事项 要使用SSL VPN自动选路功能，必须开启HTTP端口。 2. SSL单臂模式下必须在前置设备上同时做HTTPS端口和HTTP端口的映射，默认是TCP 443和80端口。 用户必须通过HTTP的方式访问SSL 设备才能自动选路。通过webaent 地址，域名，以及SSL设备的任意公网IP均可。 练练手 练练手 客户网络现状和需求： 随着公司发展，在外出差的人员越来越多，需要实现远程接入内网安全快速的访问内部系统。 客户网络出口是一个路由器，有电信和网通两条公网线路，希望实现优先通过电信的线路连接SSL VPN，如果电信线路的延时比网通线路大很多时，才通过网通线路连VPN。 练练手 解决方案： SSL VPN设备网关模式部署替换原来网络中的路由器，设置多线路自动选路，通过电信线路和网通线路的选路优先级来实现客户的需求。 1.单臂模式部署的时候可以使用设备的哪些接口接到网络里面？ Lan口 2.SSL VPN自动选路功能在直连公网的网关多线路和非直连公网的网关多线路模式下的配置是否有区别？如果有，请说出有哪些区别？ 设定启用IPSEC VPN多线路传输，勾选本设备具有